#!/bin/bash
#iptables 减缓cc攻击,如果需要修改其值,请修改num这个变量。
num=5
iplist=`netstat -auptn|grep ‘^tcp.*:80‘|egrep -v ‘LISTEN|127.0.0.1‘|awk -F[:] ‘{print $8}‘|sort|uniq -c|sort -nr|awk ‘{if ($1>$num){print $3}}‘`
for ip in $iplist
do
iptables -I INPUT -s $ip -p tcp --dport 80 -j DROP
done
提示:可以在脚本中指定多长时间自动解封!
时间: 2024-12-28 20:48:06